quinta-feira, 21 de junho de 2012

CERTIFICAÇÃO DIGITAL


A identidade do terceiro milênio

Os principais institutos de pesquisa calculam que, nos dias de hoje, no mundo inteiro, pelo menos 70% das transações econômicas passam pela Internet. É na web que, cada vez mais, empresas e instituições, de diferentes setores, independentemente do porte, estampam a própria marca, em campanhas institucionais. Nos diferentes países, mensagens publicitárias sem limite de alcance vendem produtos e serviços cujo valor já passa de US$ 500 bilhões.
O risco é, porém, diretamente proporcional ao alcance da mídia e ao sucesso do negócio que ela promove. Mesmo nos Estados Unidos, conhecidos pelo capricho com a segurança, os órgãos de defesa estimam que as fraudes e sabotagens, entre outras formas de ataque perpetradas por meios eletrônicos, geram prejuízo anual(declarado) superior a US$ 1,5 bilhão.
No Brasil, 30% das transações bancárias já são feitas através da internet e, ao mesmo tempo, o país ocupa o 5º lugar no ranking global de ataques virtuais, contra a 12ª posição verificada em 2007, de acordo com uma pesquisa divulgada no primeiro semestre de 2009 pela Symantec. As estatísticas oficiais no Brasil se referem quase que exclusivamente às fraudes com cartões de crédito. Vítimas preferenciais dos ataques, eles já representam 32% das invasões na internet realizadas pelos cibercriminosos por meio de códigos maliciosos e amargam um rombo de, aproximadamente, R$ 300 milhões por ano. Respondendo por 19% dos crimes digitais no país, os bancos não falam de perdas, mas, a julgar pelo que investem em sistemas de segurança – cerca de R$ 500 milhões por ano ou 10% dos investimentos em Tecnologia da Informação –, é possível imaginar o tamanho da preocupação. O relatório da Symantec revela ainda que 90% de todas as ameaças virtuais visavam roubo de informações confidenciais de usuários.

Autenticidade

Uma das tecnologias nas quais as empresas mais vêm investindo para prevenir essas práticas e fraudes é a certificação digital, recurso capaz de garantir autenticidade, confidencialidade e integridade às informações que circulam no ambiente web. O crescimento do interesse por essa prática é confirmado por algumas pesquisas e levantamentos.
Em junho de 2008, por exemplo, a Receita Federal divulgou alguns dados referentes à adoção da certificação digital pelas corporações nos 12 meses anteriores à pesquisa realizada. No âmbito do serviço e-CAC – Centro Virtual de Atendimento ao Contribuinte da Receita Federal, o órgão detectou um crescimento significativo nas consultas realizadas com a utilização do certificado digital. Até maio daquele ano foram efetuadas 14 milhões de consultas, contra as 2 milhões verificadas durante o mesmo período do ano anterior.
Outro dado interessante coletado na pesquisa da Receita Federal apontou que o volume de atendimentos virtuais envolvendo certificação digital realizados pelo e-CAC já atingia o patamar de 69 milhões em junho, com uma expectativa de superar a barreira dos 150 milhões até o fim do ano. Em 2007, o órgão havia registrado 17,5 milhões de atendimentos.
O avanço da certificação digital também encontra eco nas previsões sobre esse mercado. Presidente da Certisign, Autoridade Certificadora e uma das empresas pioneiras nesse segmento, José Luis Poço prevê que esse mercado atinja um movimento de R$ 1 bilhão até 2013.

Conceituação. O que é?

A base da certificação digital é o certificado digital – documento eletrônico que contém nome e um número público exclusivo denominado chave pública, entre outros dados.
Instituído em agosto de 2001, pela Medida Provisória 2.200-2, é ele – o certificado
digital – que garante a identificação segura de uma mensagem ou transação eletrônica, mantendo a guarda de documentos e permite assinar, digitalmente, todas as mensagens e transações on-line com confidência, integridade e validade jurídica. É ele, enfim, o documento digital, que atesta a autenticidade de documentos, mensagens e identidades, de pessoas, empresas e instituições.
Atualmente, o certificado digital, requisitado por pessoas físicas, empresas e instituições, vem sendo utilizado, principalmente, para dar segurança às transações na Internet. Por exemplo? No acesso à Receita Federal, para obtenção de certidões on-line e declarações seguras, apresentação de declarações de Imposto de Renda; transações bancárias; operações de comércio eletrônico; correio eletrônico; assinatura de documentos eletrônicos; e cifrações de documentos eletrônicos, entre outras aplicações.
Para que a assinatura digital funcione é preciso que o usuário obtenha um documento eletrônico e a chave pública do destinatário. Graças à ajuda de programas apropriados, o documento é criptografado de acordo com a chave pública e somente decriptografado pelo receptor, que, para isso, deverá usar uma chave privada exclusivamente dele. Se qualquer bit do documento for alterado, a assinatura será deformada, invalidando o arquivo.

Algoritmo matemático

A assinatura digital de documentos eletrônicos é possível graças à função hashing – na verdade um sistema capaz de evitar que a criptografia assimétrica, nas assinaturas digitais, torne o processo de decifragem muito demorado. A função hashing analisa o documento e, com base algoritmo matemático complexo, gera um valor de tamanho fixo para o arquivo. Esse valor, conhecido como valor hash, é calculado com base nos caracteres do documento. Isso deixa claro que, pelo menos teoricamente, o arquivo em si não precisa ser criptografado (caso não seja algo secreto), mas sim acompanhado do valor hash. Assim, qualquer mudança no arquivo original, mesmo que seja de apenas um único bit, fará com que o valor hash seja diferente, invalidando o documento.
Existem dois tipos de certificado digital: o A-1 e o A-3. O A-1 é aquele em que a assinatura digital e os dados do usuário são armazenados em uma mídia móvel, como um CD, por exemplo. O A-3 vem na forma de smart cards ou tokens, dispositivos portáteis dotados de chips, nos quais são armazenadas as chaves dos usuários.
A violação do sistema é praticamente impossível, porque quebrar uma chave de 1024 bits demanda muito tempo – talvez o bastante para que a codificação seja revogada. No caso da certificação A-3, a fraude só acontece se o usuário revelar o PIN (Personal Identification Number) ou entregar o cartão magnético a outra pessoa, com o que estaria transferindo a própria identidade para alguém.
O certificado digital, com prazo de validade, só pode ser emitido, na presença de quem o solicita, por uma AC, mediante preenchimento de formulário com os dados da pessoa, empresa ou instituição e pagamento de uma taxa, cujo valor varia de acordo com o modelo do documento. Depois o usuário deve procurar uma AR (Autoridade de Registro), munido da Carteira de Identidade ou Passaporte, se for estrangeiro, CPF, Título de Eleitor, comprovante de residência e número do PIS/PASEP. Pessoas jurídicas devem apresentar registro comercial, no caso de empresa individual, ato constitutivo, estatuto ou contrato social, CNPJ e documentos pessoais da pessoa física responsável
Saiba mais assistindo o vídeo abaixo.
Transações bancárias pela internet


Fonte: next generation center / Youtube

terça-feira, 27 de setembro de 2011

Criptografia e Certificação Digital

Se imaginarmos uma compra pela Internet, podemos perceber a necessidade de todos os requisitos acima. Por exemplo, a informação que permite a transação - tais como valor e descrição do produto adquirido -precisa estar disponível no dia e na hora que o cliente desejar efetuá-la (disponibilidade), o valor da transação não pode ser alterado (integridade), somente o cliente que está comprando e o comerciante devem ter acesso à transação (controle de acesso), o cliente que está comprando deve ser realmente quem diz ser (autenticidade), o cliente tem como provar o pagamento e o comerciante não têm como negar o recebimento (não-repúdio) e o conhecimento do conteúdo da transação fica restrito aos envolvidos (privacidade).


Criptografia Simétrica

O ciframento de uma mensagem baseia-se em dois componentes: um algoritmo e uma chave. Um algoritmo é uma transformação matemática. Ele converte uma mensagem em claro em uma mensagem cifrada e vice-versa. Quando Alice (origem)cifra uma mensagem, ela utiliza um algoritmo de ciframento para transformar o conteúdo em claro da mensagem em texto cifrado. Quando Bob (destinatário) decifra uma mensagem, ele utiliza o algoritmo de deciframento correspondente para converter o texto cifrado de novo em uma mensagem clara.

Criptografia Assimétrica

A maneira de contornar os problemas da criptografia simétrica é a utilização da criptografia assimétrica ou de chave pública. A criptografia assimétrica está baseada no conceito de par de chaves: uma chave privada e uma chave pública. Qualquer uma das chaves é utilizada para cifrar uma mensagem e a outra para decifrá-la. As mensagens cifradas com uma das chaves do par só podem ser decifradas com a outra chave correspondente. A chave privada deve ser mantida secreta, enquanto a chave pública disponível livremente para qualquer interessado.

quarta-feira, 15 de junho de 2011

O QUE É UM CERTIFICADO DIGITAL?


Certificado Digital

O certificado digital é um arquivo eletrônico que contém dados de uma pessoa ou instituição, utilizados para comprovar sua identidade, bem como para assegurar a troca eletrônica de documentos, mensagens e dados. Este arquivo pode estar armazenado em um computador ou em outra mídia, como um token ou smart card.
Exemplos semelhantes a um certificado digital são o CNPJ, RG, CPF e carteira de habilitação de uma pessoa. Cada um deles contém um conjunto de informações que identificam a instituição ou pessoa e a autoridade (para estes exemplos, órgãos públicos) que garante sua validade

sábado, 11 de junho de 2011

O QUE É CERTIFICAÇÃO DIGITAL?

Os computadores e a Internet são largamente utilizados para o processamento de dados e para a troca de mensagens e documentos entre cidadãos, governo e empresas. No entanto, estas transações eletrônicas necessitam da adoção de mecanismos de segurança capazes de garantir autenticidade, confidencialidade e integridade às informações eletrônicas. A certificação digital é a tecnologia que provê estes mecanismos.

No cerne da certificação digital está o certificado digital, um documento eletrônico que contém o nome, um número público exclusivo denominado chave pública e muitos outros dados que mostram quem somos para as pessoas e para os sistemas de informação. A chave pública serve para validar uma assinatura realizada em documentos eletrônicos.
A certificação digital tem trazido inúmeros benefícios para os cidadãos e para as instituições que a adotam. Com a certificação digital é possível utilizar a Internet como meio de comunicação alternativo para a disponibilização de diversos serviços com uma maior agilidade, facilidade de acesso e substancial redução de custos. A tecnologia da certificação digital foi desenvolvida graças aos avanços da criptografia nos últimos 30 anos.